Todas las aplicaciones de terceras partes deben ser actualizadas y permanecer en seguridad con eventuales fixs expedidos por su propia casa productora.
A continuación sigue una lista de las tipologías de aplicaciones conocidas por la vulnerabilidad que frecuentemente son descubiertas y utilizadas por malintencionados para hackear la web o todavía, para causar daños en los sitios que se basan en dichas aplicaciones.

Sistemas cms y portales
(Todos los  *nuke y derivados - phpnuke, postnuke, sfm, invision, aspnuke, wordpress, mambo, joomla, etc-)

Guestbook (libros de visitas)
(web wiz, matt, etc)

Forums (foros)
(phpbb, invision, vbulletin, snitz etc)

News (Novedades)
(web wiz, módulos para cms, etc)

Otros módulos para cms
(gallery, chat, avatars, upload etc)

ATENCIÓN- La lista no debe considerarse completa: por supuesto todas las aplicaciones en realidad pueden considerarse vulnerables.